第二轮讨论和投票对新CVE ID语法

我们感谢董事会在不断讨论CVE ID语法更改中的关注和参与。我们的下一个任务是收敛期权并进行第二票。在消化了投票结果和过去几周的讨论之后，我们想为董事会的审查提出以下“前进”。

我们建议第二票，仅考虑以下两个选择：

选项A'： + 8年数字，带有领先0的数字

示例：CVE-2014-00000001，CVE-2014-00000999，CVE-2014-00001234，

CVE-2014-00009999，CVE-2014-00010000，CVE-2014-00123456，

CVE-2014-01234567，CVE-2014-12345678

鉴于对选项A的数量字段的长度的讨论和担忧，我们选择了8位数字作为所建议的各个字段长度的妥协。我们认为8位数字是一个合理的妥协，并解决了有关各个长度的积极和负面讨论点。我们认识到8位并不是每个人都建议的，但是我们将其提供考虑，因为固定长度选项的支持者可以使用。

选项B：年份 +任意数字，没有领先0，除了IDS 1至999

示例：CVE-2014-0001，CVE-2014-0999，CVE-2014-1234，

CVE-2014-9999，CVE-2014-10000，CVE-2014-54321，CVE-2014-99999，

CVE-2014-100000，CVE-2014-123456，CVE-2014-999999，CVE-2014-1234567

选项B与原始提案和投票没有变化。

我们意识到人们将希望消化并可能讨论这些选择。同样，我们希望收集两个“可提供的”选项，以便我们做出决定并前进。一种方法可以让每个投票成员考虑所提出的选项（没有进一步的修改），并确定您是否可以“与之生活”的选择。这些都不应以任何方式被理解为排除或以其他方式限制评论和讨论，只是作为收敛的可能途径。

对于这一轮，我们建议对受众限制的稍微有限的评论和讨论期。我们认为，由于该主题是董事会列表上的一个积极讨论，并且已经提出了许多经过深思熟虑的要点，评论和建议，因此我们认为缩写的评论期是合适的。我们认为没有必要像第一轮那样向公众发表评论。我们认为，任何不在董事会邮件列表中但有兴趣遵循ID语法更改讨论的人都将订阅公共CVE-ID-Syntax-Discuss-Discuss邮件列表。如果您想订阅：

- 将电子邮件发送到listserv@lists.mitre.org

- 在电子邮件正文中，输入：

订阅CVE-ID-Syntax-discuss list

如果您希望在订阅中包含您的姓名，或者使用上述表格订阅订阅，请使用替代的“订阅”行：

订阅cve-id-syntax-discuss-list

…没有“ <”和“>”

应该注意的是，一些董事会成员已经选择了CVE ID语法讨论列表；其他人可能会选择这样做，如果他们想查看评论和讨论未发布到董事会邮件列表中。顺便说一句，我们讨论并拒绝了将CVE-ID-Syntax-Discuss列表自动转向董事会邮寄列表的想法，并认为：

1）我们不想代表您决定您的收件箱

2）我们将董事会讨论作为CVE网站的一部分，并且不认为扩展我们存档的内容是适当的

最后，提出了一个建议，即在领带投票的情况下，会议应该打破领带。我们希望在评论期间对董事会的反馈。无论董事会是否选择让Miter打破可能的平局，Miter都会在投票期的早期投票，因此其他投票委员会成员知道我们的偏好。

我们提出以下时间表：

- 2013年5月1日，星期三，上​​午12:01-讨论期开放给CVE编辑委员会和CVE ID语法讨论邮件列表

- 2013年5月7日，星期二，晚上11:59-讨论期结束

- 2013年5月8日，星期三，上​​午12:01-第二官方投票期开始

- 2013年5月22日，星期三，晚上11:59-第二官方投票期结束

第一轮投票期的所有其他规则和准则都持有到位，例如要求从大多数合格投票成员/组织中获得选票的要求，以及基于简单的多数选票进行的选择。投票规则将在投票期之前重新列入此列表。

请让我们知道您对上述建议的想法。同样，虽然我们认识到除现在提供的两者以外的两个选择的合法和有充分的选择的理由，但我们需要快速收集候选人选项，并在确保公平，开放和周到的过程中做出选择。

史蒂夫·博伊尔